Een VMM-installatie plannen
Belangrijk
Deze versie van Virtual Machine Manager (VMM) heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar VMM 2022.
Dit artikel helpt u bij het plannen van alle elementen die nodig zijn voor een geslaagde installatie van System Center - Virtual Machine Manager (VMM) en bevat informatie voor releases VMM 2016 en hoger. Gebruik deze vereisten voor de VMM-versie die u wilt installeren.
Zie het artikel over systeemvereisten voor de versie die u installeert voor meer informatie over de ondersteunde versies van hardware en software.
Implementatievereisten
Controleer de volgende systeemvereisten:
- VMM-beheerserver: controleer de vereisten voor de hardware en het besturingssysteem.
- SQL Server: bekijk ondersteunde SQL Server versies.
- VMM-console: controleer de vereisten voor het besturingssysteem en of u de VMM-console op een afzonderlijke computer wilt uitvoeren.
- VMM-bibliotheek: controleer de hardwarevereisten voor externe VMM-bibliotheekshares.
- Virtualisatiehosts: controleer de ondersteunde besturingssystemen voor Hyper-V- en SOFS-servers in de VMM-infrastructuur. Bekijk de vereisten voor VMware-servers.
- Andere infrastructuurservers: controleer de ondersteunde besturingssystemen voor update- en PXE-servers (gebruikt voor bare-metalimplementatie).
Aanvullende implementatievereisten
Onderdeel | Details |
---|---|
Opdrachtregelprogramma's voor SQL Server |
SQL Server 2014-onderdelenpakket voor 2019 uitgebracht voor 2019, 2016/2017 Als u VMM-services wilt implementeren met SQL Server-gegevenslaagtoepassingen, installeert u de gerelateerde opdrachtregelprogramma's op de VMM-beheerserver. De versie die u installeert, moet overeenkomen met de versie van SQL Server. U hoeft deze niet te installeren om VMM te installeren. |
Windows Assessment en Deployment Kit (ADK) | Windows ADK voor Windows 10. U kunt installeren vanuit de installatie of downloaden. U hebt alleen de opties van Implementatiehulpprogramma’s en Windows Preinstallation Environment nodig. |
Gastbesturingssysteem |
Windows-besturingssystemen die worden ondersteund door Hyper-V. Linux (CentOS, RHEL, Debian, Oracle Linux, SUSE, Ubuntu) |
PowerShell | Ondersteunde versies |
.NET | Ondersteunde versies |
Hostagent | VMM 2016/1801/1807/2019 Nodig voor hosts die worden beheerd in VMM. |
Controle | System Center Operations Manager 2016/1801. U hebt ook SQL Server Analysis Services 2014 of een latere versie nodig. |
VMware | vCenter 5.1, 5.5, 5.8, 6.0, 6.5 vCenter 7.0 en 8.0 (ondersteund vanaf 2022 UR1 en 2019 UR5) ESXi 5.5, 6.0, 6.5 ESXi 7.0 en 8.0 (ondersteund vanaf 2022 UR1 en 2019 UR5) vCenter- en ESXi-servers waarop deze versies worden uitgevoerd, kunnen worden beheerd in VMM. |
Bare metal-inrichting | Systeembeheerarchitectuur voor serverhardware (SMASH) (v1 of hoger) via WS-MAN. Intelligent Platform Interface 1.5 of hoger Dcmi (Data Center Manager Interface) 1.0 of hoger. Vereist voor het detecteren en implementeren van fysieke bare-metalservers. |
SPN-naam
Als de VMM-gebruiker die VMM installeert of VMM Setup uitvoert, geen machtigingen voor het schrijven van de SPN (Service Principal Name) voor de VMM-server in Active Directory heeft, wordt Setup met een waarschuwing voltooid. Als de SPN niet is geregistreerd, kunnen andere computers waarop de VMM-console wordt uitgevoerd, geen verbinding met de beheerserver maken en kunt u geen Hyper-V-host op een bare metal-computer in de VMM-infrastructuur implementeren. Vermijd dit probleem door als volgt de SPN als domeinadministrator te registreren voordat u VMM installeert:
Voer deze opdrachten uit vanuit <SystemDrive>\Windows\System32>, als domeinbeheerder:
setspn -u -s SCVMM/<MachineBIOSName> <VMMServiceAccount>
setspn -u -s SCVMM/<MachineFQDN> <VMMServiceAccount>
Voor een cluster <moet MachineBIOSName> ClusterBIOSName> zijn <en <Moet MachineFQDN> ClusterFQDN zijn <>
Ga op de VMM-server (of op elk knooppunt in een cluster) in het register naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup.
Stel VmmServicePrincipalNames in op SCVMM/<MachineBIOSName,SCVMM>/<MachineFQDN>. Voor een cluster: SCVMM/<ClusterBIOSName,SCVMM>/<ClusterFQDN>.
Als dit niet mogelijk is, kunt u de SPN ook registreren tijdens de installatie van VMM. Een domeinadministrator kan de SPN-schrijfmachtigingen leveren voor de VMM-servicegebruiker of de gebruiker van Setup.
Notitie
Deze benadering heeft niet de voorkeur. De gemachtigde gebruiker kan met de machtiging zonder beperkingen een servicePrincipalName registreren.
Daarom moet de gemachtigde gebruiker maximaal worden vertrouwd en moeten de accountreferenties worden beveiligd. Om dit te doen:
- Voer adsiedit uit als domeinadministrator.
- Zoek de VMM-servicegebruiker. Klik met de rechtermuisknop op Eigenschappen>Beveiliging>geavanceerd. Selecteer vervolgens Toevoegen en geef in Een principal selecteren de gebruiker op aan wie de machtigingen worden verleend.
- Selecteer Write servicePrincipalName>OK.
Wanneer u VMM installeert met dit gebruikersaccount, wordt SPN geregistreerd.
VMM-beheerserver
- U kunt de VMM-beheerserver niet uitvoeren op Nano Server (van toepassing op releases van vóór 2019).
- De computernaam van de beheerserver mag niet langer zijn dan 15 tekens.
- Installeer geen VMM-beheerserver of andere System Center-onderdelen, met uitzondering van agents, op servers waarop Hyper-V wordt uitgevoerd.
- U kunt de VMM-beheerserver op een VM installeren. Als u dat doet en de functie Dynamisch geheugen van Hyper-V gebruikt, moet u de opstart-RAM voor de virtuele machine op minimaal 2048 MB instellen.
- U wordt aangeraden een toegewezen SCVMM-beheerserver te gebruiken en geen andere System Center-onderdelen en beheerprogramma's op dezelfde server te installeren.
- Als u meer dan 150 hosts wilt beheren, raden we het volgende aan:
- Voeg een of meer externe computers toe als bibliotheekservers en gebruik niet de standaardbibliotheekshare op de VMM-beheerserver.
- Voer het SQL Server-exemplaar niet uit op de VMM-beheerserver.
- Als u meer dan 150 hosts wilt beheren, raden we u aan een specifieke computer voor de VMM-beheerserver te gebruiken en het volgende te doen:
- Voeg een of meer externe computers toe als bibliotheekservers en gebruik niet de standaardbibliotheekshare op de VMM-beheerserver.
- Voer het SQL Server-exemplaar niet uit op de VMM-beheerserver.
- Voor maximale beschikbaarheid kan de VMM-beheerserver worden geïnstalleerd op een failovercluster. Meer informatie.
SQL Server en database
- Het exemplaar van SQL Server dat u gebruikt, moet hoofdlettergevoelige databaseobjecten toestaan.
- De computernaam van de SQL Server mag niet langer zijn dan 15 tekens.
- Als de VMM-beheerserver en de SQL Server computer geen lid zijn van hetzelfde Active Directory-domein, moet er een tweerichtingsvertrouwensrelatie tussen de twee domeinen bestaan.
- Bij de installatie van SQL Server selecteert u de functies Database Engine-service en Beheerprogramma's - Volledig .
- U kunt een in-place upgrade uitvoeren naar een ondersteunde versie van SQL Server (zonder de VMM-database te verplaatsen). Zorg ervoor dat er geen taken worden uitgevoerd wanneer u de upgrade uitvoert, anders kunnen taken mislukken en handmatig opnieuw moeten worden opgestart.
- Sla voor de VMM-database voor betere prestaties geen databasebestanden op op de schijf die wordt gebruikt voor het besturingssysteem.
- Als u SDN (Software Defined Networking) gebruikt in VMM, worden alle netwerkgegevens opgeslagen in de VMM-database. U kunt besluiten tot hoge beschikbaarheid voor de VMM-database, met de volgende richtlijnen:
- Failoverclustering wordt ondersteund en is de aanbevolen configuratie voor de beschikbaarheid binnen één geografisch gebied of datacenter. Meer informatie.
- Het gebruik van AlwaysOn-beschikbaarheidsgroepen in Microsoft SQL Server wordt ondersteund, maar het is belangrijk om de verschillen tussen de twee beschikbaarheidsmodi, synchroon doorvoeren en asynchroon doorvoeren, te bekijken.
Meer informatie.
- Na elke doorvoer kan de replica van de database met asynchrone doorvoermodus voor een bepaalde periode verouderd zijn. Hierdoor kan het lijken alsof de database terug in de tijd is, wat kan leiden tot verlies van klantgegevens, onbedoelde openbaarmaking van informatie of mogelijk onrechtmatige uitbreiding van bevoegdheden.
- U kunt de synchrone doorvoermodus gebruiken als een configuratie voor de beschikbaarheid van externe sites.
- De SQL Server-service moet een account gebruiken dat toegang biedt tot Active Directory Domain Services (AD DS). U kunt bijvoorbeeld het lokale systeemaccount of een domeingebruikersaccount opgeven. Geef geen lokaal gebruikersaccount op.
- U hoeft sortering niet te configureren. Tijdens de implementatie wordt CI-sortering automatisch geconfigureerd op basis van de taal van het serverbesturingssysteem.
Notitie
De doeldatabase en de VMM-server moeten hetzelfde zijn als de database deel uitmaakt van de SQL AlwaysOn-groep (AO). Als u de huidige cultuur op uw VMM-computer wilt controleren, gebruikt u de PowerShell-opdracht Get-Culture . Meer informatie over het sorteren van VMM-servertoewijzingen.
- Dynamische poort wordt ondersteund.
- Als u de VMM-database wilt maken voordat u VMM installeert:
Zorg ervoor dat u over machtigingen beschikt of maak een SQL-database, of vraag de SQL Server-beheerder om dit te doen.
Configureer de database als volgt:
- Een nieuwe database met instellingen maken: naam: VirtualManagerDB; Sortering: Latin1_General_100_CI_AS, maar gekoppeld aan de sortering van het specifieke SQL Server-exemplaar.
- Geef db_owner machtigingen voor deze database aan het VMM-serviceaccount.
- In de VMM-installatie selecteert u de optie om een bestaande database te gebruiken en geeft u de databasedetails en het VMM-serviceaccount op als databasegebruiker.
Bibliotheekserver
- Als u de bibliotheekbeheerserver uitvoert op de VMM-beheerserver, moet u extra schijfruimte voor het opslaan van objecten opgeven. De vereiste ruimte is afhankelijk van het aantal en de grootte van de objecten die u opslaat.
- In VMM worden items, zoals virtuele-machinesjablonen, virtuele harde schijven, virtuele diskettes, ISO-installatiekopieën, scripts en opgeslagen virtuele machines, opgeslagen in de bibliotheekserver. De optimale hardwarevereisten voor een VMM-bibliotheekserver zijn afhankelijk van de hoeveelheid en de grootte van deze bestanden. U moet het CPU-gebruik en andere systeemstatusvariabelen controleren om te bepalen wat het beste werkt in uw omgeving.
- Als u virtuele harde schijven met de bestandsindeling .vhdx wilt beheren, moet op de VMM-bibliotheekserver Windows Server 2012 of hoger worden uitgevoerd.
- VMM biedt geen methode voor het repliceren van fysieke bestanden in de VMM-bibliotheek of een methode voor het overdragen van metagegevens voor objecten die zijn opgeslagen in de VMM-database. In plaats daarvan moet u, indien nodig, fysieke bestanden buiten VMM repliceren en moet u metagegevens overdragen via scripts of op andere wijze.
- VMM biedt geen ondersteuning voor bestandsservers die zijn geconfigureerd met de optie hoofdlettergevoelig voor Windows Services voor UNIX, omdat het NFS-besturingselement (Network File System) is ingesteld op Negeren.
Account- en domeinvereisten
Wanneer u VMM installeert, moet u de VMM-service configureren voor het gebruik van een van de volgende accounts:
- Het lokale systeemaccount (kan niet worden gebruikt voor een maximaal beschikbare VMM-implementatie) of
- Een domeingebruikersaccount of
- Een door een groep beheerd serviceaccount (gMSA)
Wanneer u VMM installeert, moet u de VMM-service configureren voor het gebruik van een van de volgende accounts:
- Het lokale systeemaccount (kan niet worden gebruikt voor een maximaal beschikbare VMM-implementatie) of
- Een domeingebruikersaccount
Controleer het volgende voordat u een account voorbereidt:
- Het VMM-serviceaccount moet de machtiging aanmelden als een service hebben op de VMM-server.
- U kunt de identiteit van het Virtual Machine Manager-serviceaccount niet wijzigen na de installatie. Hieronder valt een wijziging van het lokale systeemaccount naar een domeinaccount, van een domeinaccount naar het lokale systeemaccount of van het domeinaccount naar een ander domeinaccount. Als u na de installatie het Virtual Machine Manager-serviceaccount wilt wijzigen, moet u VMM verwijderen (waarbij u de optie Gegevens behouden inschakelt als u de SQL Server-database wilt behouden) en VMM vervolgens opnieuw installeren met het nieuwe serviceaccount.
- Als u een domainaccount opgeeft, moet het account lid zijn van de lokale groep Administrators op de computer.
- Als u een domeinaccount opgeeft, wordt u aangeraden een account te maken dat is aangewezen om voor dit doel te worden gebruikt. Als een host van de VMM-beheerserver wordt verwijderd, wordt het account waaronder de System Center Virtual Machine Manager-service wordt uitgevoerd, verwijderd uit de lokale groep Administrators van de host. Als hetzelfde account voor andere doeleinden op de host wordt gebruikt, dan dit onverwachte resultaten opleveren.
- Als u van plan bent gedeelde ISO-installatiekopieën te gebruiken met virtuele Hyper-V-machines, moet u een domeinaccount gebruiken.
- Als u een niet-aaneengesloten naamruimte gebruikt, moet u een domeinaccount gebruiken. Zie Naamgevingsconventies in Active Directory voor computers, domeinen, sites en OU's voor meer informatie over niet-aaneengesloten naamruimtes.
- Als u een maximaal beschikbare VMM-beheerserver installeert, moet u een domeinaccount gebruiken.
- De computer waarop u de VMM-beheerserver installeert, moet lid zijn van een Active Directory-domein. In uw omgeving hebt u mogelijk gebruikersaccounts in één forest en uw VMM-servers en -host in een andere. In deze omgeving moet u een wederzijdse vertrouwensrelatie tussen de twee forest-overschrijdende domeinen tot stand te brengen. Eenrichtingsvertrouwensrelaties tussen forestoverschrijdende domeinen worden niet ondersteund in VMM.
Als u gMSA wilt maken en gebruiken, raadpleegt u het artikel over gMSA en maakt u de gMSA volgens de beschikbare richtlijnen. Zorg ervoor dat de servers waarop de VMM-beheerservice wordt geïnstalleerd, machtigingen hebben om het wachtwoord van het gMSA-account op te halen.
Notitie
U hoeft de SPN (Service Principle Name) niet op te geven bij het maken van gMSA. VMM-service stelt de juiste SPN in voor gMSA.
Gedistribueerd sleutelbeheer
VMM versleutelt standaard sommige gegevens in de VMM-database met behulp van de Data Protection Application Programming Interface (DPAPI). Bijvoorbeeld referenties voor het Uitvoeren als-account, wachtwoorden in gastbesturingssysteemprofielen en informatie over productcodes in de eigenschappen van virtuele harde schijven. Gegevensversleuteling is gebonden aan de specifieke computer waarop VMM is geïnstalleerd, en het serviceaccount dat door VMM wordt gebruikt. Als u uw VMM-installatie verplaatst naar een andere computer, blijven de versleutelde gegevens niet in VMM bewaard. U moet deze dus handmatig invoeren.
Als u wilt dat VMM versleutelde gegevens bij verplaatsingen bewaart, kunt u versleutelingssleutels opslaan in Active Directory met behulp van gedistribueerd sleutelbeheer. Als u een VMM-installatie verplaatst, beschikt VMM nog over de versleutelde gegevens omdat de nieuwe VMM-computer toegang heeft tot de versleutelingssleutels in Active Directory. Als u gedistribueerd sleutelbeheer wilt instellen, moet u overleggen met uw Active Directory-beheerder.
Notitie
- Voordat u VMM installeert, moet u in AD DS een container maken. U kunt de container maken met behulp van ADSI Edit (geïnstalleerd vanuit Serverbeheer>Remote Server Administration Tools.)
- U maakt de container in hetzelfde domein als het gebruikersaccount waarmee u VMM installeert. Als u opgeeft dat de VMM-service een domeinaccount gebruikt, moet dat account zich in hetzelfde domein bevinden. Als het installatieaccount en het serviceaccount zich bijvoorbeeld beide in het domein corp.contoso.com bevinden, moet u de container in dat domein maken. Als u dus een container met de naam VMMDKM wilt maken, geeft u de containerlocatie op als CN=VMMDKM,DC=corp,DC=contoso,DC=com. Het account waarmee u VMM installeert, moet machtigingen voor volledig beheer hebben voor de container in AD DS. De machtigingen moeten van toepassing zijn op dit object en op alle onderliggende objecten.
- Als u een maximaal beschikbare VMM-beheerserver installeert, moet u gedistribueerd sleutelbeheer gebruiken om versleutelingssleutels op te slaan in Active Directory. U hebt gedistribueerd sleutelbeheer nodig, want bij een VMM-failover naar een knooppunt heeft dat knooppunt toegang nodig tot de versleutelingssleutels.
- Wanneer u het serviceaccount en de gedistribueerde sleutel in setup configureert, moet u de locatie van de container invoeren in AD DS, bijvoorbeeld: CN=VMMDKM,DC=corp,DC=contoso,DC=com